知識と経験があればキャリアチェンジも可能！セキュリティエンジニアの転職・求人特集

【具体的な業務例】
事業会社の情報システム部門でのセキュリティ監査業務となります。
　・関連諸規程の改定
　・システム開発のガイドライン策定
　・関係部門とのステアリングコミット
　・クラウド環境のセキュリティ対策の確認
　・内部監査の実施
　・監査結果から見えるクライアントの課題抽出、改善提案
　・各種ドキュメント作成

【サービス特徴】
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。
またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。

【募集背景】
企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。
パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。
こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。
そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。

【身につくスキル】
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力

【キャリアパス】
・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案
・IT監査人/内部監査：ガバナンスの評価・リスク管理
・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護
・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

【具体的な業務内容】
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【本ポジションの魅力】
■セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【募集背景】
「つながるクルマ」が急速に社会に浸透し、サイバー攻撃によるセキュリティ品質低下に社会の関心が高まっています。
同部ではこのようなセキュリティ品質を保証するための仕組みづくりを業界内でリードしています。
但し、サイバーセキュリティの専門家は不足しているのが現状です。そこで、同部では製品セキュリティアセスメント担って頂く人財（製品セキュリティアセッサ）を募集しています。

【職場紹介】
明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。
製品セキュリティは全社横断活動の旗振り役となり、様々な部署と連携していくことになりますので、高いコミュニケーション能力や幅広い人脈を得ることが可能です。
闊達で先進的な気風があり、一人ひとりが責任をもって新しいことにチャレンジしているため、大変やりがいのある職場です。

【業務内容】
車載製品（クルマ）に対するセキュリティ&プライバシの品質保証を目的とした、監査・アセスメントの実施。
監査・アセスメントとは、第3者（設計者以外）が、正しくセキュア開発やプライバシを考慮した開発が行われ、デンソーとしての品質要求、法規/国際標準、ならびに顧客要求を満たしているかを確認し、セキュリティ・プライバシ活動全体を評価することです。
・セキュリティ・プライバシ活動の監査・アセスメント
・全社ルールの改善等、全社活動の運営業務
・動向・技術調査、並びに人財育成・教育の推進

【歓迎要件】
■ITシステムの企画・構築・運用経験
■ITシステムのセキュリティ強化に関する経験
または、製品設計へのセキュリティ織り込み活動の経験
または、セキュリティ監査の経験
または、セキュリティプロセス、セキュリティ品質保証に関する知識（ISO21434、ISO27000等）
または、自動車業界での開発経験
または、品質監査業務の経験
または、情報処理安全確保支援士、同等の民間資格（CISSP等）。

【募集背景】
日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。

巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。

グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。

【業務内容】
ご経験に応じて以下のいずれかの業務に従事いただきます。
・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）
・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底
・情報セキュリティリテラシー向上施策の企画・グローバル展開

将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

【職務内容】
・社外パートナーと連携し、情報セキュリティに関する技術的対策の評価、企画、構築、運用を担当していただきます。
　以下、技術的対策の例です。
　‐ EDR/NGAV
　‐ 脆弱性診断ツール/ASM
　‐ AIP/DLP

・情報セキュリティ対策標準やルールの整備・更新、情報セキュリティ教育
・情報セキュリティ対策状況に関する海外関係会社の診断、訪問評価

【入社後のキャリアイメージ】
・情報セキュリティ関連のシステム運用や新たな対策の企画から構築を実践、3年後には情報セキュリティのリーダとしてプロジェクトを推進していただけることを期待しています。
・情報セキュリティ関連のシステム運用や新たな対策の企画、構築や、ポリシー/ルールの維持改廃、社員教育など、全般的な活動に関してリーダとして推進していただくことを期待しています。

【採用背景・PR情報】
最新のセキュリティ技術を評価、試行を行い企画提案する所から運用定着まで一貫して携わる事ができ、セキュリティエンジニアとしてグローバルかつ大規模な情報セキュリティ基盤の構築のキャリアを積む事ができます。
新しい技術にふれる機会も多く、自身のスキルアップを目指せます。

【ポジション概要】
監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

【募集部署】A&Aシステム
デロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

【業務内容】
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です

【ポジションの魅力】
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です

【英語使用頻度／場面】
グローバルの技術ドキュメント確認（月に数回程度）

【キャリアパス】
・セキュリティチームのリーダー
・部門マネジャー

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【配属想定組織】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略コンサルティング事業本部

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事内容】
■セキュリティ脅威インテリジェンス
■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。
・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。

【配属部署】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

３）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

４）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
■対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

■対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

■自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
※関連するセキュリティ製品一覧
https://www.nri-secure.co.jp/service/solution
　・クリプト便
　・特権ID管理ソリューション（SecureCube Access Check）

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】
インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。
アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。

【具体的な職務内容】
・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援
・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー
・各種アプリケーションのセキュリティ診断

【携わるビジネス・サービス・テーマ】
プロジェクト例：
・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供
・大手流通業お客様向けアプリケーションセキュリティ設計レビュー
・多様な業種のお客様構築アプリケーションに対するセキュリティ診断

【仕事の魅力・やりがい・キャリアパス】
札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。
様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部

【組織の概要】
脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。

【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション

【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
サービス開発推進部

【組織の概要】
成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる
・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSインテグレーション推進部

【組織のミッション】
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。

【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティプラットフォーム事業本部
クラウドセキュリティ事業部

【メインミッション】
セキュリティSaaS製品の製品担当エンジニアとしてクライアントへの導入支援を行っていただきます。各製品の担当者として情報収集を行い、企画、クライアントに向けた提案、PoC、導入支援、運用と上流から一気通貫でご担当いただきます。

日本ではまだメジャーでない製品なども取り扱うことができ、最先端のスキルを身に着けられる環境です。


【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等

【携わるビジネス・サービス・テーマ】
クラウドセキュリティ管理の
■SASEソリューション
https://www.nri-secure.co.jp/service/solution/netskope
■クラウド基盤セキュリティ（CSPM・CWPP）
https://www.nri-secure.co.jp/service/solution/prismacloud

【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織の概要】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと
　Mission（日々果たすべき使命）
　・技術と経営をつなぎ、挑戦者の志を支える。
　Vision（実現したい未来）
　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
　Value（顧客に約束する価値）
　・どんな企業にも「ちょうどいい」人に向き合うセキュリティ集団。
多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバルセキュリティコンサルティング部

【組織の概要】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

事業・組織構成の概要】
官公庁が推進する国づくりの実現をICTで貢献。事業部員は約1,000名。売上規模1,800億円の事業体です。

■　NECの官公庁向けDXソリューションのご紹介
■　官公ソリューションでのキャリア形成について


【職務内容】
総務省、警察庁、厚生労働省、国土交通省をはじめとした主要省庁向けの各種ソリューションのプロジェクトマネジメント
以下や類似案件を想定しています：
・空港DX
・教育DX・スマートスクール構想
・国際郵便物リアルタイム自動識別のX線画像識別処理システム　
・運転免許更新時における高齢者の認知機能検査のオンライン予約受付システム
・官庁・自治体向けクラウド統制運用プラットフォームサービス
・リアルタイム津波浸水・被害推計システム

具体的には、以下の業務を遂行します：
・アプリケーション開発経験、プラットフォーム構築経験を活かしたプロジェクトマネジメント業務
・社員・協力会社要員を合わせて概ね5～20人程度の官公庁向けシステム開発プロジェクトのマネジメントとして（主任クラスの方は上司の指導のもと）以下の業務を行います。
・プロジェクト特性に応じた計画の立案および実行
・システム提案段階における、社内や顧客に対するプロジェクト計画や費用の妥当性の説明
・プロジェクト遂行段階における、社内や顧客に対するプロジェクト進捗、品質見解の説明
・問題発生時における、解決策の立案および実行

変更の範囲：会社の定める職務


【ポジションのアピールポイント】
・将来的には100名以上の大規模プロジェクトの責任者や事業部幹部を目指す人材を募集します。
・民間の立場で安全・安心・公平な社会の実現に対する貢献を実感できる、やりがいのある職場です。
・費用会社負担の技術研修（IT領域、PM領域）が充実しています。

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当しております。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社になります。

【MUFG/グローバルシステム監査】
■国内最大規模の監査チームを要するスペシャリスト集団。欧州、米州、アジア等、世界中に拠点がある。世界各国の拠点と協働しながら、グローバルベースでの監査を担っております。
■欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担っております。今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。（システム部門と比較しても、組織の大きさが異なるので、競争率は低い。）海外研修などの実績もございます。

【監査部のミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働しております。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■ＭＵＦＧの立ち位置
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・同社のサイバーセキュリティ体制は国内でも随一の体制である事から金融庁/内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出る等、事業会社ではトップクラスです。

【募集組織】
本邦監査部（内部監査・与信監査）約250名、うちシステム関連 25名
※そのうち16名がキャリア採用です

【募集背景】
・国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるもの

【風土・雰囲気】
・キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

【キャリアパス】
ご本人様の志向次第で、ユーザ部、リスク部門への異動もある他、リスク管理体制の強化の観点で人材交流等も定期的に実施中。

スタンダード市場上場である同社にて、情報セキュリティの強化・組織の立ち上げの推進をお任せいたします。

【募集背景】
組織立ち上げのための増員。

社内システムのゼロトラスト化および情報セキュリティ専門組織の立ち上げを検討・推進しております。中心メンバーとしてソリューションの導入と最適化、ポリシー設計などをご担当いただきます。

【具体的な業務】
・現在、従来の境界防御とオンプレミス環境を廃止し、社内システムの中心的位置づけとしてゼロトラストアーキテクチャの採用を推進しています。
・お任せする業務は、各種ソリューションの導入推進および設定や運用の最適化といったシステム導入・管理全般となります。
・併せてセキュリティ・インフラ領域の中核メンバーとして、社内システムのグランドデザインやセキュリティ戦略の策定・制度設計などにも関わっていただく予定です。

【同社について】
個々の企業にあった最適な手段と独自の理論で、実践的なコンサルティングに落とし込んで提供していきます。
さらにこれまでの常識を打ち破る画期的な提案を行うことで、お客様の経営に確かな変革をもたらしたいと考えています。
中小企業のお役立ち集団として、「フォーバルに任せておけば安心」と言っていただくために、社員一同全力で新しい価値を創出しています。

【配属先】
情報システム室

【同社の魅力】
★スタンダード市場★
日本を支える中小企業の支援を中心に発展途上国へも進出している経営コンサルティング企業/既存顧客2万社以上との取引/東南アジア諸国の国政案件あり
★就業環境★
「8時間勝負」をモットーにしており、残業は20時間程度です。また離職率は一桁台で社員が長期的に就業できる環境です
★社風★
家族主義を掲げ社員同士の関係性が強くチームで支え合う風土があります。経営損失が起きた年もリストラはせず、同社会長が創業時から「社員のクビは絶対に切らない」と言い続けてきたことを守り、理念経営を行った結果、業績は向上し、社員同士力合わせ上場までもっていきました。
★社会貢献性の高い事業内容★
創業以来40年以上日本の社会を支えている「中小企業」に向けに事業を展開しております。
直近の構想では、「行政」「民間企業」「教育機関」とも連携し、地方のDX推進やGX化にも取り組み、地方の活性化にも貢献しております。

【日本の社長　株式会社フォーバル会長】
http://www.nippon-shacho.com/interview/in_forval/
【同社会長は東京商工会議所の副会頭を担います】
http://www.tokyo-cci.or.jp/about/overview/yakuinn/
【CSR活動：国境なき教師団「CIESF（シーセフ）」のプラチナパートナー】
https://www.forval.co.jp/investor_csr/

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、クラウド技術者職を担っていただきます。
ITアウトソーシング（ITO）サービスをはじめネットワーク＆サポート事業を展開する同社のクラウド技術者としてご活躍いただきます。
具体的には、ICTを取り巻く環境や地球規模の課題に対して、私たちのお客様やこれからのお客様に対して、クラウドを活用し、様々なビジネス課題解決のお手伝いを行っていただきます。

【募集背景】
組織強化のため、増員

【職務内容】
ICTを取り巻く環境や地球規模の課題に対して、私たちのお客様やこれからのお客様に対して、クラウドを活用し、様々なビジネス課題解決のお手伝いを行っていきます。
・オンプレミスを中心としたICTインフラをクラウドに移行する提案や構築活動
・クラウドを活用したサービス基盤の構築、企画・検討など
・IaaS、PaaS、SaaS、ネットワーク、ストレージなどの従来のインフラのクラウド化したものに加えて、セキュリティやその運用サービスなど幅広く捉えて推進
・お客様とコミュニケーションを直接行い、様々な業界・規模の案件を実施する機会あり

【仕事の魅力】
・お客様と提案段階から直接の会話を行い、課題の整理やヒアリングなど、エンジニア自身で最適なICTインフラを提案していきます。
・クラウドビジネスを拡大・注力していく中で、一緒に考え、一緒に成長してゆくことができます。
・日々変化するクラウド技術について、不足するスキルなど研修なども準備・受講し、スキルの定着を行うことができます。
・マルチベンダーであり、様々なスキルを有するエンジニアがいることで、不足している領域を互いにカバーしながら、様々な規模・種類のプロジェクトに挑戦することができます。
・運用やサービスを提供していることで、自身でサービスを提供したお客様のビジネスの成功に付き添い、継続的に提案や構築に関わってゆくことができます。
・各メーカーとの連携も強いため、新しいプロダクトや技術に触れる機会が多くあります。

【会社の魅力】
■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html
ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574
ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは
■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。
■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。
■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円
■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

【概要】
自動運転やコネクティッド技術の普及、Software Defined Vehicle (SDV)の実現により様々なサービスとの連携が更に加速する中で、お客様に安全・安心なクルマ、モビリティサービスを提供するために、自動車の情報セキュリティへの要求が益々高くなっています。車両の情報セキュリティの確保、維持のための技術の開発と導入、脆弱性の評価を規格・推進をお任せします。

【詳細】
◇車両サイバーサイバーセキュリティアーキテクチャの検討
◇車載情報セキュリティ要素技術の研究・開発
◇車両開発・管理手法(脅威分析手法など)の確立と導入
◇脅威分析結果に基づく対策技術の検討・評価・導入
◇車載セキュリティシステム（要求仕様）の企画・開発
◇車両および車載機の脆弱性評価

【職場イメージ・職場ミッション】
キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。
開発の主体は豊田市にありますが、各種標準化活動やグループ会社、協力会社や関連する開発部署と連携しながら進めるために、豊田市ロケーションの社員についても東京へ定期的に出張しています。同様に、東京ロケーションの方も、現地でのコミュニケーションに加え、普段はオンラインでのコミュニケーションを活用しながら業務を進めて頂きつつ、開発内容・フェーズによって名古屋、豊田市に出張頂き、対面での議論などを組み合わせて業務を実施して頂きます。

【やりがい・PR】
・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。

・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。

・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。

・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。

【採用背景】
・今後ますます拡大するコネクティッド事業、自動運転等の電子システム高度化に伴い、情報セキュリティ対応の推進が重要であり、他業界での技術・知見を入れながら、最適な情報セキュリティを実現していくためです。

【期待すること】
・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。
・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。
・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

自動運転モビリティ「Autonomous Vehicle」と MaaSを融合させたAutono-MaaSの社会実装に向け、サービス事業者と連携したお客様視点でのサービス開発をリードして頂く業務となります。
とても広いスコープでチャレンジできる領域となります。
【ポジション例】
■国内Autono-MaaS向けソフトウェア基盤開発のリーダ/担当者

【募集背景】
■自動運転モビリティの社会実装に向けたシステム開発および運用の準備
■キャリア入社者には、チームリーダーとして、小集団をまとめ、同社の知見との融合を進めていただきたい
【特色】
自動運転、MaaS時代における、これまでにない産業や新たなライフスタイル創出に向け、ソフトウェアファーストで要求定義、開発、運用をリードできる、即戦力人材を求めています。

【魅力】
■やりがいトヨタにとって新しい取組領域であるMaaSの最前線において、自ら考えて行動し、技術開発とビジネスを切り拓いていく躍動感、社内外のパートナーシップを通じて広がる人間関係から日々刺激を受けております。様々なバックグラウンドをもつメンバーが意見と知恵を出し合い、パートナーと協力関係を築きながらサービスを実現していく過程は大変やりがいを感じます。■PR自動車業界が大変革の時代を迎え、異業種からも様々な企業がMaaSへ参入している中、当社は引続き世界中の人々に安心・安全・快適なモビリティライフを提供し、マーケットをけん引するべく注力しております。新しいMaaSビジネスを実現していく上で、多くの企業・自治体様とのサービスの共創を進めています。

デジタルコクピットソフトウェア開発：セキュリティエンジニア（テクニカルリード）
【職務内容】
＜業務の概要＞
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。

＜業務の詳細＞
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援

＜ポジション例＞
600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード

《必須要件》続き
■システムの脅威分析ができる（リスクアセスメント）。
■システムの脆弱性分析と顕在化条件の分析ができる（リスクアセスメント）。
■攻撃者から攻撃された場合の影響の大きさを分析できる（リスクアセスメント）。
■リスクに対する対応戦略(回避、緩和)を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。
参考資格：Certified Application Security Engineer、セキュアWebアプリケーション設計士
■OSSの品質（アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター）を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。（言語は問わない）
■コードの問題点について指摘することができ、修正方法の提案ができる。（コードを書く必要はない）
■アプリケーションの脆弱性を理解している。
■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。
■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。
■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。参考資格：CISSP
■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。
■SSDLC（Secure Software Development Life Cycle）を理解し、自身の開発チームに合ったかたちで落とし込むことができる。
■ペネトレーションテストにおいて、5年以上の経

【職務内容】
顧客や社員の個人情報を対象に、各国の個人情報保護法を遵守するための管理ルールを整備する。合わせて、運用状況を確認し是正する。

【魅力】
プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。
・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。
・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。
・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。

【同社の魅力】
■グローバルで強みあり
海外市場に40年以上も前から進出している当社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。
■事業の柱
当社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。
■長期就業できる環境
・新卒の入社3年後定着率90％以上
・平均勤続年数15年以上
・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％
・ノー残業デー有
・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

【職務内容】
以下の業務をお任せします。

ネットワークを使用した工程の自動化システム、情報収集システムなどを対象に、セキュリティリスクを評価し、実装におけるセキュリティ面を支援する。運用状況を確認、インシデント対応を通じて事業部を支援する。

【魅力】
プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。
・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。
・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。
・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。

【同社の魅力】
■グローバルで強みあり
海外市場に40年以上も前から進出している当社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。
■事業の柱
当社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。
■長期就業できる環境
・新卒の入社3年後定着率90％以上
・平均勤続年数15年以上
・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％
・ノー残業デー有
・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

【職務内容】
各国の法令や規制、技術動向を踏まえ、社内のセキュリティポリシー、IT関連規程を整備する。関係者への教育と訓練を通じて定着させる。

【魅力】
プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。
・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。
・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。
・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。

【同社の魅力】
■グローバルで強みあり
海外市場に40年以上も前から進出している当社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。
■事業の柱
当社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。
■長期就業できる環境
・新卒の入社3年後定着率90％以上
・平均勤続年数15年以上
・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％
・ノー残業デー有
・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

【職務内容】
以下業務をお任せします。

IoT機器やクラウドサービスの製品ライフサイクル（設計～保守）に渡り、リスク分析、脆弱性管理などのセキュリティ施策を定着させる。セキュリティ施策の進捗確認、課題抽出、インシデント対応を通じて事業部を支援する。

【魅力】
プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。
・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。
・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。
・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。

【同社の魅力】
■グローバルで強みあり
海外市場に40年以上も前から進出している当社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。
■事業の柱
当社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。
■長期就業できる環境
・新卒の入社3年後定着率90％以上
・平均勤続年数15年以上
・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％
・ノー残業デー有
・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)
・セキュリティインシデントの解決(CSIRT/PSIRT)

【採用目的・背景】
SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。

【求める人物像】
・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方
・現状に満足せず、常に改善志向で業務を行える方
・他のメンバや部署に対しての協力を惜しまない方
・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【期待する役割】
■デジタル要素を持つ自社製品（業務用プリンタ、住環境製品、電動工具等）での開発段階でのセキュリティ面のリスク対応や、市場に投入した製品のセキュリティ面での運用・保守等のセキュリティ体制運用の統括業務を担当していただきます。
※ご経験に応じて、製品セキュリティの専門組織をリードする責任者のポジション・役割を担っていただく可能性がございます。

【職務内容】
■対象の製品サイバーセキュリティ関連の脅威分析、リスク分析業務
■対象の製品サイバーセキュリティ関連のセキュリティリスク対応業務
■PSIRT運用の定着・教育に関する業務
■対象製品に関連する世の中で発生したセキュリティ面でのインシデント管理、対応業務

【募集背景】
■組織強化による募集

【組織構成】
■合計20名の組織ですが、配属部署は立ち上げたばかりでもあるため、
　4名ほどの組織体制となります。

【募集背景】
会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。

【お任せしたいこと】
同社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ（設計～運用迄）を早急に検討しており、こちらをリードしていただくことを期待しています。

本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

※外部提供するプロダクト（『楽楽精算』など）におけるセキュリティ確保がスコープとなります。（社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。）

【具体的な業務内容】
外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。

＜立ち上げフェーズ＞
・当社の提供するSaaS製品の開発におけるセキュリティ方針（ポリシー）や
　開発ルールの策定～定着
・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計
・セキュリティ関連のイベントやアラートの監視体制におけるルール策定
・利用中のOSSライセンスや脆弱性対応の管理～フローの改善

＜運用フェーズ＞
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティ方針（ポリシー）や開発ルールの更新
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・SOCにおけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

▼セキュリティ方針
セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。

【ラクスの課題】
・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化

【ポジションの魅力】
・SOCチームの立ち上げに関わることができる
・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる
・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

【募集背景】
会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなっております。将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

【具体的な業務内容】
横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。

1.プロダクトのセキュリティに関わる業務やSOCの立ち上げ
・ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着
・利用しているOSSのライセンスや脆弱性対応の管理～フロー改善
・プロダクトのインシデント対応フローの整備/運用定着
・SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用

2.組織管理
・人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成
・新卒採用、経験者採用

3.メンバーの指導・育成
・チームメンバーの指導/フォロー（技術面および行動面）
・育成カリキュラムの策定

【ラクスの課題】
・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化

【ポジションの魅力】
・SOCチームの立ち上げに関わることができる
・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる
・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

【業務内容】
三菱電機グループの中で最大の規模と実力を誇るプライム市場上場のエレクトロニクス専門商社である同社は100年企業に向けて、商社の域を超えて自ら価値を創出する企業へと変革しようとしています。本ポジション所属となるIT企画課は最新ITを駆使して海外拠点を含むRYODENグループ全体のITインフラを支え、効率的かつ安全な業務運営を支える重要な部門です。この転換期を好機ととらえ、IT変革へ積極投資を計画しており、技術者が技術とキャリアを磨く絶好の環境と考えています。
本ポジションは情報セキュリティ施策の立案と実行マネジメントを担える方を募集します。グローバルな視点でサイバーセキュリティ戦略を企画・マネジメントし、組織全体の安全を支える重要な役割を担って頂きます。

【業務詳細】
・情報セキュリティ施策の企画、立案
・セキュリティシステムの実行マネジメント、運用
・新しいセキュリティ技術の調査、導入
・セキュリティ関連のインシデント対応
・全社で活用できる最新ITツールの情報収集、企画、導入
・現場からの問い合わせ対応

【組織構成】
DX戦略推進室IT推進部IT企画課
DX戦略推進室：25名（兼務者含）、IT企画課：6名

DX戦略推進室は基幹システム開発部とIT推進部の2部体制です。
IT企画課はIT推進部に所属しており、情報システム課（基幹システム開発・運用）、統括管理課（基幹システム運用、マスタ管理、J-SOX）とともに3課体制になっています。
元々は情報システム部でしたが、より経営戦略的要素も強めDX戦略推進室として部署を変更しました。
業務内容の高度化とITインフラの拡大に対応をともに行っていく方の採用です。

【働き方】
残業月平均10～30時間程度
※時期や進行中プロジェクト次第で変動有

【同社について】
三菱電機グループの中で最大の規模と実力を誇るプライム市場上場のエレクトロニクス専門商社。半導体・デバイス事業、FA・環境・施設システム事業・ICTソリューション事業が主力となって「モノづくり」の全般を支えています。
ビジネスパートナーは三菱電機をはじめとする1部上場のトップ企業がメイン。
社風も自由闊達で、自由な意見交換が可能。1人1人に裁量権が与えられる会社です。
※主要取引；三菱電機/パナソニック/アイシン/三菱電機住環境システムズ/シチズンマシナリー/高砂熱学工業/サンケン電気等

【同社の強み】
・技術部門を持ち技術領域についてもメーカーに提案可能：同社は全ての部門に技術部隊を持っています。
その為、単純な物品を右から左へ流す商社でなく、ハード・ソフト両面でグローバルな視点から新技術の発掘、育成を進めております。メーカーに対し、設計の段階から提案も行っております。技術を含めた提案力を持った営業活動ができます。

・取り扱い製品の品質を保証することでの信頼：単純に製品を右から左へ流すのではなく、仕入れる製品の品質が担保されているのか、仕入れ先企業が安定して供給できる体制なのかを含めて調査をする為、安心して任せられる体制が整備されています。

情報セキュリティのリスクマネジメントのリーダーとしてグローバルな戦略策定と実行をリードしていただきます。

【ご担当いただく業務内容】
■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント

具体的には下記業務について、複数人からなるチームをリードして遂行する責任を持っていただきます。
-情報資産やサードパーティのリスクマネジメントプロセスの整備・改善と運用
-年間リスクマネジメント計画の策定、実行、モニタリング
-US情報セキュリティ本社からのベストプラクティスの収集と適用促進
-リスクマネジメント計画に基づく予算作成および管理
-ビジネス部門へのリスクマネジメントの重要性の啓発と理解促進
対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点

※本ポジションは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。

【配属先】
情報セキュリティ部
■人数　約20名
※2024年4月に新設された組織であり、当社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っています。

・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。
・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。

【キャリアパス】
当該業務を通して、約2万人を超える多国籍企業における情報セキュリティのリスクマネジメントをリーダーとして遂行する能力を身につけることができます。またこの能力の習得により、ソニーグループにおけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能です。
※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。

【働き方】
■リモート　会社制度として週２回程度可能

当社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをスペシャリストとしてご担当いただきます。

【ご担当予定の業務内容】
■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント業務を、複数人からなるメンバーおよび業務委託先と協業して実施

-ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなどの情報資産に対するリスク評価、リスク軽減計画の策定・実行、リスクモニタリング
-リスクマネジメントツールの運用（例：Archer等）
-ビジネス部門との連携を通じたリスク認識の向上と適切な対応促進
対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点

※本ポジションでは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。

【配属先】
情報セキュリティ部
■人数　約20名
※2024年4月に新設された組織であり、情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っております。

・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。
・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。

【キャリアパス】
・当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。
・またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。

※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。

【働き方】
■リモート　制度として週２回まで可能

【募集背景】
■金融機関におけるサーバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を希望

【業務内容】
■サイバーセキュリティ方針や戦略の立案
■サイバーセキュリティ対応計画の実践
■年次の脆弱性診断とその結果に基づく対策
■既存セキュリティ対策の維持・向上
■グループ会社を含めたセキュリティ対策の企画・立案・推進

【研修制度】
■銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます

【期待する役割】
プライム上場、売上高1兆円にせまる同社において、グローバル全社の情報セキュリティの強化、推進をお任せ致します。

【職務内容】
・グローバルISMS活動推進責任(マネジメントレビュー継続実施)
・リスク評価、是正対応優先度設定、推進
・セキュリティコストマネジメント

※参考　同社の情報セキュリティについて
https://www.alpsalpine.com/j/csr/security/

【組織のミッション/職場の雰囲気】
・グローバル全社の情報セキュリティ強化のための推進
・情報管理委員会(CFT)の運営強化
・小人数ですが、社内他部門(営業、経企、海外出向、技術系、IT)からISMSを勉強しながら積極的に推進活動しているメンバーです。

【本ポジションの魅力】
情報セキュリティ領域はどの業界・仕事において求められる能力となる。セキュリティ推進能力を高めることで、自身のキャリアアップにつながります。

【募集背景】
情報セキュリティ対象領域の拡大に伴い、セキュリティ領域を推進していくメンバーを募集致します。

【組織構成】
情報セキュリティ推進課

【同社について】
・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合し、アルプスアルパイン株式会社が誕生しました。
・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。
・連結売上高9000億超！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。
・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。
・パソナから入社実績多数の企業です。

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

【具体的な業務内容】
・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

【ポジションの魅力】
■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

社内のBCP、情報セキュリティ、個人情報保護の推進を行います。
具体的には、希望、適性などを考慮の上、以下の業務に携わっていただきます。

【採用背景】
業績好調による、増員

【具体的な業務内容】
■BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等)の推進および支援
■社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理
■情報セキュリティインシデントへの対応（ハンドリング）
■社内情報セキュリティ教育講師

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています